Sujet Précédent Sujet Suivant

Rediriger par google

kenyah Messages postés 64 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je suis rediriger par google après avoir lu les topics me concernant et essayant plusieurs solutions proposé vainement je me suis décidé a demandé une aide un peu plus personnalisé. dons a chaque fois que je souhaite aller sur un site ça m'est impossible car je suis rediriger vers d'autres que je ne connais pas! il arrive aussi que windows gèle je suis donc obligé de redémarrer merci d'avance de votre aide
A voir également:

89 réponses

Précédent
Réponse 41 / 89
kenyah Messages postés 64 Statut Membre 1
 
aaaaaahhhh j'ai supprimer avast et je ne peu pas télécharger antivir
0
Réponse 42 / 89
kenyah Messages postés 64 Statut Membre 1
 
mon problème date depuis une semaine mais depuis que j'ai explorer 7 je ne suis plus en mode sans échec!
0
Réponse 43 / 89
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
donc tu peux aller en mode normal maintenant!

avais tu essayé de restaurer ton ordi avant le problème?
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php

quels sont tes soucis exactement actuellement?

essaye de faire un scan enligne et colle le rapport
0
Réponse 44 / 89
kenyah Messages postés 64 Statut Membre 1
 
bonsoir, je ne peu pas restaurer mon ordi et je ne peu pas aller sur le liens que je veu car google me redirige et la j'ai un message d'erreur concernant le script mais aussi un autres a l'alertes de securité windows qui essai de s'installer tout seul je suis donc obliger de redémarer a chaque fois pour que ca s'arrete "you have security problem!"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 89
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaye de refaire combofix

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 46 / 89
kenyah Messages postés 64 Statut Membre 1
 
bonsoir, j'arrive pas a le télécharger est ce que je peu le télécharger ailleurs, LA J'ai autres soucis ça concerne le traitement de texte j'ai mi un temps fou a écrire ce message car le cursus disparait et je doit le remettre a chaque fois! et j'ai un centre de securité comme windows qui s'ouvre tout seul et qui m'affiche des pages et qui fais un scan de mon ordi!
0
Réponse 47 / 89
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >

À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.

Étape 1:

Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:

Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:

•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .

•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky

2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.

3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:

- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").

6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).

(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).

Ferme le programme.

Redémarre ton PC en mode Normal.

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
0
Réponse 48 / 89
kenyah Messages postés 64 Statut Membre 1
 
bonjour,
j'arrive pas a faire la mise a jours que dois je faire? je voulais aussi te remercié du temps que tu m'accorde! c'est vraiment sympa
0
Réponse 49 / 89
kenyah Messages postés 64 Statut Membre 1
 
et aussi la page ne s'ouvre plus! je suis aller dans gestionnaire des taches et j'ai sélectionner tmpc.exe et j'ai arrête le processus mais je dois faire a ça a chaque fois que je démarre!
0
Réponse 50 / 89
kenyah Messages postés 64 Statut Membre 1
 
ah non c'était un repos de courte duré c'est revenu ça continu a s'ouvrir(antivirus 2009)
0
Réponse 51 / 89
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
telecharge combofix renommé en killfix ici:

http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
kenyah Messages postés 64 Statut Membre 1
 
ComboFix 08-11-22.02 - Admin 2008-11-24 22:23:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.100 [GMT 1:00]

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\bold.log
c:\documents and settings\Admin\Mes documents\My Documents.url
c:\windows\system32\73E471w1.exe.a_a
c:\windows\system32\Aag3W34P.exe.a_a
c:\windows\system32\msxml71.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
.

2008-11-24 22:19 . 2008-11-24 22:19 <REP> d--hs---- C:\found.000
2008-11-24 22:09 . 2008-11-24 22:11 3,052,161 -ra------ C:\killfix.exe
2008-11-23 21:26 . 2008-11-24 21:38 <REP> d-------- c:\program files\a-squared Free
2008-11-23 21:24 . 2008-11-23 21:24 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-23 21:24 . 2008-11-23 21:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-23 21:24 . 2008-09-08 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-23 21:24 . 2008-09-08 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-23 15:10 . 2008-11-23 22:11 41,474 --a------ c:\windows\system32\73E471w1.exe
2008-11-23 13:27 . 2008-11-23 13:27 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2008-11-23 13:11 . 2008-11-23 13:10 31,744 --a------ c:\windows\system32\Aag3W34P.exe
2008-11-22 22:04 . 2008-11-22 22:04 <REP> d-------- C:\Kaspersky
2008-11-19 19:29 . 2008-11-19 19:29 84,310 --a------ c:\windows\system32\kirepwmaaauxyqdn.dll-uninst.exe
2008-11-19 19:29 . 2008-11-19 19:29 47,897 --a------ c:\windows\system32\mcxymkpgfcxvybc.exe
2008-11-18 15:14 . 2008-11-18 15:22 <REP> d-------- c:\program files\Unlocker
2008-11-18 15:14 . 2008-11-18 15:14 <REP> d-------- c:\documents and settings\Admin\Application Data\Desktopicon
2008-11-18 14:13 . 2008-11-19 10:03 <REP> d-------- c:\windows\system32\fr-fr
2008-11-17 13:12 . 2008-11-21 20:19 1,482 --a------ c:\windows\system32\tmp.reg
2008-11-17 13:11 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-17 13:11 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-17 13:11 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-17 13:11 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-17 13:11 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-17 13:11 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-17 13:11 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-17 13:11 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-17 13:11 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-17 13:11 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-16 21:41 . 2004-08-03 23:55 153,088 --a------ c:\program files\editreg.exe
2008-11-16 21:41 . 2004-08-03 23:54 29,184 --a------ c:\program files\rtsdnif.exe
2008-11-16 21:41 . 2002-09-07 01:00 11,264 --a------ c:\program files\attrib.exe
2008-11-16 21:41 . 2002-09-07 01:00 9,216 --a------ c:\program files\dnif.exe
2008-11-16 21:33 . 2008-11-06 02:03 <REP> d-------- c:\program files\SDFix
2008-11-16 21:32 . 2008-11-16 21:32 1,529,241 --a------ c:\program files\SDFix.exe
2008-11-14 09:23 . 2008-11-14 09:23 600,576 --a------ c:\windows\system32\kirepwmaaauxyqdn.dll
2008-11-14 08:58 . 2008-11-14 08:58 296,448 --a------ c:\windows\system32\cjahmpdmewuqibt.dll
2008-11-13 00:00 . 2008-11-13 00:00 <REP> d-------- c:\program files\Trend Micro
2008-11-12 13:35 . 2008-11-16 18:57 <REP> d-------- c:\program files\a-squared Anti-Malware
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-12 12:49 . 2008-06-19 19:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-12 12:49 . 2008-06-19 21:07 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-12 12:49 . 2008-11-12 12:49 <REP> d-------- c:\documents and settings\Administrateur
2008-11-12 11:22 . 2008-11-12 11:43 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-12 11:22 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-12 11:21 . 2008-11-12 11:21 <REP> d-------- c:\documents and settings\Admin\Application Data\TuneUp Software
2008-11-12 11:20 . 2008-11-12 11:42 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-11-12 11:20 . 2008-11-12 11:20 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-12 11:05 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 01:46 . 2008-11-16 19:29 81,984 --a------ c:\windows\system32\bdod.bin
2008-11-12 01:41 . 2008-11-12 01:41 <REP> d-------- c:\documents and settings\Admin\Application Data\Bitdefender
2008-11-12 01:39 . 2008-11-12 01:40 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2008-11-12 01:37 . 2008-11-12 01:39 <REP> d-------- c:\program files\Fichiers communs\Softwin
2008-11-11 22:38 . 2008-11-11 22:38 <REP> d-------- c:\program files\Lavasoft
2008-11-11 22:38 . 2008-11-11 22:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-11 22:35 . 2008-11-12 11:19 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-11 02:11 . 2008-11-11 12:29 73,728 --a------ c:\windows\system32\TDSScfum.dll
2008-11-11 02:11 . 2008-11-11 12:28 60,416 --a------ c:\windows\system32\drivers\TDSSpqlt.sys
2008-11-11 02:11 . 2008-11-11 12:28 35,840 --a------ c:\windows\system32\TDSSoiqh.dll
2008-11-11 02:11 . 2008-11-11 12:29 31,232 --a------ c:\windows\system32\TDSSriqp.dll
2008-11-11 02:11 . 2008-11-11 12:28 29,696 --a------ c:\windows\system32\TDSSbrsr.dll
2008-11-11 02:11 . 2008-11-24 21:30 2,447 --a------ c:\windows\system32\TDSSlxwp.dll
2008-11-11 02:11 . 2008-11-11 12:28 527 --a------ c:\windows\system32\TDSSosvd.dat
2008-11-08 17:33 . 2008-11-08 17:33 <REP> d-------- c:\program files\MSN Messenger
2008-11-01 20:17 . 2008-11-02 13:20 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-01 20:10 . 2008-11-02 13:20 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-01 15:27 . 2008-11-01 15:27 <REP> d-------- c:\documents and settings\Admin\Application Data\SAMSUNG
2008-11-01 12:09 . 2008-11-01 12:09 <REP> d-------- c:\program files\Samsung

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-19 09:14 --------- d-----w c:\documents and settings\Admin\Application Data\OpenOffice.org2
2008-11-16 18:25 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-08 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-02 19:09 --------- d-----w c:\program files\eMule
2008-10-25 20:46 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-25 00:03 --------- d-----w c:\program files\ArcSoft
2008-10-25 00:02 --------- d-----w c:\documents and settings\Admin\Application Data\Paltalk
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 17:17 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-10-20 11:31 --------- d-----w c:\documents and settings\Admin\Application Data\gtk-2.0
2008-10-19 09:02 --------- d-----w c:\documents and settings\Admin\Application Data\ArcSoft
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-14 13:56 --------- d-----w c:\documents and settings\Admin\Application Data\FaxCtr
2008-10-08 16:58 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-08 11:57 --------- d-----w c:\program files\MainSoft
2008-10-08 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\MainSoft
2008-10-03 17:46 --------- d-----w c:\program files\Java
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-29 13:10 --------- d-----w c:\program files\Lexmark Fax Solutions
2008-09-29 13:10 --------- d-----w c:\documents and settings\All Users\Application Data\FaxCtr
2008-09-29 13:08 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-29 13:07 --------- d-----w c:\program files\Lexmark 2200 Series
2008-09-25 15:01 --------- d-----w c:\program files\Fichiers communs\ArcSoft
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4003A9C4-97AF-CCC6-B940-133C30B63F87}]
2008-11-14 09:23 600576 --a------ c:\windows\system32\kirepwmaaauxyqdn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{96E1C637-89DF-B7D0-0EF0-CB5F15DE5F20}]
2008-11-14 08:58 296448 --a------ c:\windows\system32\cjahmpdmewuqibt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"U"="copy" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"tsnp2std"="c:\windows\tsnp2std.exe" [2005-11-14 110592]
"snp2std"="c:\windows\vsnp2std.exe" [2005-11-11 344064]
"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 294912]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"zbpbkycdbu"="c:\windows\system32\cjahmpdmewuqibt.dll" [2008-11-14 296448]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-20 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-20 20560]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2008-09-25 10165888]
S2 PTWsvc;PCTimeWatch;"c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe" [2007-10-10 937984]
S2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe -k netsvcs [2004-08-03 14336]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt []
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-06-19 576680]
S3 OM2800;TRUST 380 USB2 SPACEC@M;c:\windows\system32\Drivers\ovtcam2.sys []
S3 PTWDrv;PTW - Process monitoring driver;\??\c:\program files\MainSoft\PC TimeWatch\PTWatch.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-11-12 355584]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-23 c:\windows\Tasks\At1.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At10.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At11.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At12.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At13.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At14.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At15.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At16.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At17.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At18.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At19.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At2.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At20.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At21.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At22.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-24 c:\windows\Tasks\At23.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At24.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At25.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At26.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At27.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At28.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At29.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At3.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At30.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At31.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At32.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At33.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At34.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At35.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At36.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At37.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At38.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At39.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At4.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At40.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At41.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At42.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At43.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At44.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At45.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At46.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-24 c:\windows\Tasks\At47.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At48.job
- c:\windows\system32\73E471w1.exe [2008-11-23 22:11]

2008-11-23 c:\windows\Tasks\At5.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At6.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At7.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At8.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At9.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-24 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 22:27:30
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSpqlt.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\rsaenh.dll

- - - - - - - > 'lsass.exe'(716)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
Heure de fin: 2008-11-24 22:29:10
ComboFix-quarantined-files.txt 2008-11-24 21:28:40

Avant-CF: 18,488,508,416 octets libres
Après-CF: 18,571,763,712 octets libres

309 --- E O F --- 2008-11-19 09:04:09
0
Réponse 52 / 89
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Collect::
\systemroot\system32\drivers\TDSSpqlt.sys
c:\windows\system32\TDSScfum.dll
c:\windows\system32\drivers\TDSSpqlt.sys
c:\windows\system32\TDSSoiqh.dll
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSbrsr.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSosvd.dat

Driver ::
TDSSserv
TDSSpqlt

File::
c:\windows\system32\73E471w1.exe
c:\windows\system32\Aag3W34P.exe
c:\windows\system32\kirepwmaaauxyqdn.dll-uninst.exe
c:\windows\system32\mcxymkpgfcxvybc.exe
c:\windows\system32\kirepwmaaauxyqdn.dll
c:\windows\system32\cjahmpdmewuqibt.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4003A9C4-97AF-CCC6-B940-133C30B63F87}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{96E1C637-89DF-B7D0-0EF0-CB5F15DE5F20}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zbpbkycdbu"=-
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\TDSSserv.sys]
"imagepath"=-

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 53 / 89
kenyah Messages postés 64 Statut Membre 1
 
ComboFix 08-11-22.02 - Admin 2008-11-25 20:54:06.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.65 [GMT 1:00]
Lancé depuis: C:\killfix.exe
Commutateurs utilisés :: c:\documents and settings\Admin\Bureau\CFscript.odt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\bold.log
c:\windows\system32\40G147y7.dll
c:\windows\system32\73E471w1.exe.a_a

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.

2008-11-24 22:19 . 2008-11-24 22:19 <REP> d--hs---- C:\found.000
2008-11-24 22:09 . 2008-11-24 22:11 3,052,161 -ra------ C:\killfix.exe
2008-11-23 21:26 . 2008-11-24 21:38 <REP> d-------- c:\program files\a-squared Free
2008-11-23 21:24 . 2008-11-23 21:24 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-23 21:24 . 2008-11-23 21:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-23 21:24 . 2008-09-08 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-23 21:24 . 2008-09-08 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-23 15:10 . 2008-11-24 23:11 41,474 --a------ c:\windows\system32\73E471w1.exe_
2008-11-23 15:10 . 2008-11-25 19:11 41,474 --a------ c:\windows\system32\73E471w1.exe
2008-11-23 13:27 . 2008-11-23 13:27 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2008-11-23 13:11 . 2008-11-23 13:10 31,744 --a------ c:\windows\system32\Aag3W34P.exe
2008-11-22 22:04 . 2008-11-22 22:04 <REP> d-------- C:\Kaspersky
2008-11-19 19:29 . 2008-11-19 19:29 84,310 --a------ c:\windows\system32\kirepwmaaauxyqdn.dll-uninst.exe
2008-11-19 19:29 . 2008-11-19 19:29 47,897 --a------ c:\windows\system32\mcxymkpgfcxvybc.exe
2008-11-18 15:14 . 2008-11-18 15:22 <REP> d-------- c:\program files\Unlocker
2008-11-18 15:14 . 2008-11-18 15:14 <REP> d-------- c:\documents and settings\Admin\Application Data\Desktopicon
2008-11-18 14:13 . 2008-11-19 10:03 <REP> d-------- c:\windows\system32\fr-fr
2008-11-17 13:12 . 2008-11-21 20:19 1,482 --a------ c:\windows\system32\tmp.reg
2008-11-17 13:11 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-17 13:11 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-17 13:11 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-17 13:11 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-17 13:11 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-17 13:11 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-17 13:11 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-17 13:11 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-17 13:11 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-17 13:11 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-16 21:41 . 2004-08-03 23:55 153,088 --a------ c:\program files\editreg.exe
2008-11-16 21:41 . 2004-08-03 23:54 29,184 --a------ c:\program files\rtsdnif.exe
2008-11-16 21:41 . 2002-09-07 01:00 11,264 --a------ c:\program files\attrib.exe
2008-11-16 21:41 . 2002-09-07 01:00 9,216 --a------ c:\program files\dnif.exe
2008-11-16 21:33 . 2008-11-06 02:03 <REP> d-------- c:\program files\SDFix
2008-11-16 21:32 . 2008-11-16 21:32 1,529,241 --a------ c:\program files\SDFix.exe
2008-11-14 09:23 . 2008-11-14 09:23 600,576 --a------ c:\windows\system32\kirepwmaaauxyqdn.dll
2008-11-14 08:58 . 2008-11-14 08:58 296,448 --a------ c:\windows\system32\cjahmpdmewuqibt.dll
2008-11-13 00:00 . 2008-11-13 00:00 <REP> d-------- c:\program files\Trend Micro
2008-11-12 13:35 . 2008-11-16 18:57 <REP> d-------- c:\program files\a-squared Anti-Malware
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-12 12:49 . 2008-06-19 19:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-12 12:49 . 2008-06-19 21:07 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-12 12:49 . 2008-11-12 12:49 <REP> d-------- c:\documents and settings\Administrateur
2008-11-12 11:22 . 2008-11-12 11:43 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-12 11:22 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-12 11:21 . 2008-11-12 11:21 <REP> d-------- c:\documents and settings\Admin\Application Data\TuneUp Software
2008-11-12 11:20 . 2008-11-12 11:42 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-11-12 11:20 . 2008-11-12 11:20 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-12 11:05 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 01:46 . 2008-11-16 19:29 81,984 --a------ c:\windows\system32\bdod.bin
2008-11-12 01:41 . 2008-11-12 01:41 <REP> d-------- c:\documents and settings\Admin\Application Data\Bitdefender
2008-11-12 01:39 . 2008-11-12 01:40 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2008-11-12 01:37 . 2008-11-12 01:39 <REP> d-------- c:\program files\Fichiers communs\Softwin
2008-11-11 22:38 . 2008-11-11 22:38 <REP> d-------- c:\program files\Lavasoft
2008-11-11 22:38 . 2008-11-11 22:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-11 22:35 . 2008-11-12 11:19 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-11 02:11 . 2008-11-11 12:29 73,728 --a------ c:\windows\system32\TDSScfum.dll
2008-11-11 02:11 . 2008-11-11 12:28 60,416 --a------ c:\windows\system32\drivers\TDSSpqlt.sys
2008-11-11 02:11 . 2008-11-11 12:28 35,840 --a------ c:\windows\system32\TDSSoiqh.dll
2008-11-11 02:11 . 2008-11-11 12:29 31,232 --a------ c:\windows\system32\TDSSriqp.dll
2008-11-11 02:11 . 2008-11-11 12:28 29,696 --a------ c:\windows\system32\TDSSbrsr.dll
2008-11-11 02:11 . 2008-11-24 21:30 2,447 --a------ c:\windows\system32\TDSSlxwp.dll
2008-11-11 02:11 . 2008-11-11 12:28 527 --a------ c:\windows\system32\TDSSosvd.dat
2008-11-08 17:33 . 2008-11-08 17:33 <REP> d-------- c:\program files\MSN Messenger
2008-11-01 20:17 . 2008-11-02 13:20 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-01 20:10 . 2008-11-02 13:20 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-01 15:27 . 2008-11-01 15:27 <REP> d-------- c:\documents and settings\Admin\Application Data\SAMSUNG
2008-11-01 12:09 . 2008-11-01 12:09 <REP> d-------- c:\program files\Samsung

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 19:53 --------- d-----w c:\documents and settings\Admin\Application Data\OpenOffice.org2
2008-11-16 18:25 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-08 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-02 19:09 --------- d-----w c:\program files\eMule
2008-10-25 20:46 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-25 00:03 --------- d-----w c:\program files\ArcSoft
2008-10-25 00:02 --------- d-----w c:\documents and settings\Admin\Application Data\Paltalk
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 17:17 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-10-20 11:31 --------- d-----w c:\documents and settings\Admin\Application Data\gtk-2.0
2008-10-19 09:02 --------- d-----w c:\documents and settings\Admin\Application Data\ArcSoft
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-14 13:56 --------- d-----w c:\documents and settings\Admin\Application Data\FaxCtr
2008-10-08 16:58 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-08 11:57 --------- d-----w c:\program files\MainSoft
2008-10-08 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\MainSoft
2008-10-03 17:46 --------- d-----w c:\program files\Java
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-29 13:10 --------- d-----w c:\program files\Lexmark Fax Solutions
2008-09-29 13:10 --------- d-----w c:\documents and settings\All Users\Application Data\FaxCtr
2008-09-29 13:08 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-29 13:07 --------- d-----w c:\program files\Lexmark 2200 Series
2008-09-25 15:01 --------- d-----w c:\program files\Fichiers communs\ArcSoft
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4003A9C4-97AF-CCC6-B940-133C30B63F87}]
2008-11-14 09:23 600576 --a------ c:\windows\system32\kirepwmaaauxyqdn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{96E1C637-89DF-B7D0-0EF0-CB5F15DE5F20}]
2008-11-14 08:58 296448 --a------ c:\windows\system32\cjahmpdmewuqibt.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"U"="copy" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"tsnp2std"="c:\windows\tsnp2std.exe" [2005-11-14 110592]
"snp2std"="c:\windows\vsnp2std.exe" [2005-11-11 344064]
"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 294912]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"zbpbkycdbu"="c:\windows\system32\cjahmpdmewuqibt.dll" [2008-11-14 296448]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-20 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-20 20560]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2008-09-25 10165888]
S2 PTWsvc;PCTimeWatch;"c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe" [2007-10-10 937984]
S2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe -k netsvcs [2004-08-03 14336]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt []
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-06-19 576680]
S3 OM2800;TRUST 380 USB2 SPACEC@M;c:\windows\system32\Drivers\ovtcam2.sys []
S3 PTWDrv;PTW - Process monitoring driver;\??\c:\program files\MainSoft\PC TimeWatch\PTWatch.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-11-12 355584]
.
Contenu du dossier 'Tâches planifiées'

2008-11-23 c:\windows\Tasks\At1.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At10.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At11.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At12.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At13.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At14.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At15.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At16.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At17.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At18.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At19.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At2.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-25 c:\windows\Tasks\At20.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At21.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At22.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-24 c:\windows\Tasks\At23.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-24 c:\windows\Tasks\At24.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At25.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At26.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At27.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At28.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At29.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At3.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At30.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At31.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At32.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At33.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At34.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At35.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At36.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At37.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At38.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At39.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At4.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At40.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At41.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At42.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At43.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-25 c:\windows\Tasks\At44.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At45.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At46.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-24 c:\windows\Tasks\At47.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-24 c:\windows\Tasks\At48.job
- c:\windows\system32\73E471w1.exe [2008-11-25 19:11]

2008-11-23 c:\windows\Tasks\At5.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At6.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At7.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At8.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-23 c:\windows\Tasks\At9.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]

2008-11-25 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 20:55:44
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(652)
c:\windows\system32\rsaenh.dll

- - - - - - - > 'lsass.exe'(708)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
Heure de fin: 2008-11-25 20:57:27
ComboFix-quarantined-files.txt 2008-11-25 19:56:59
ComboFix2.txt 2008-11-24 21:29:11

Avant-CF: 18 490 638 336 octets libres
Après-CF: 18,515,488,768 octets libres

294 --- E O F --- 2008-11-19 09:04:09
0
Réponse 54 / 89
kenyah Messages postés 64 Statut Membre 1
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:00, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\73E471w1.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: searchersmart search enhancer - {4003A9C4-97AF-CCC6-B940-133C30B63F87} - C:\WINDOWS\system32\kirepwmaaauxyqdn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: offersfortoday browser enhancer - {96E1C637-89DF-B7D0-0EF0-CB5F15DE5F20} - C:\WINDOWS\system32\cjahmpdmewuqibt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [zbpbkycdbu] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\cjahmpdmewuqibt.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [U] copy /Y "C:\WINDOWS\system32\msxml71.dll.upd" "C:\WINDOWS\system32\msxml71.dll"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 55 / 89
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

:services
TDSSserv
TDSSpqlt

:reg
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4003A9C4-97AF-CCC6-B940-133C30B63F87}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{96E1C637-89DF-B7D0-0EF0-CB5F15DE5F20}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zbpbkycdbu"=-
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\TDSSserv.sys]
"imagepath"=-

:files
\systemroot\system32\drivers\TDSSpqlt.sys
c:\windows\system32\TDSScfum.dll
c:\windows\system32\drivers\TDSSpqlt.sys
c:\windows\system32\TDSSoiqh.dll
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSbrsr.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\73E471w1.exe
c:\windows\system32\Aag3W34P.exe
c:\windows\system32\kirepwmaaauxyqdn.dll-uninst.exe
c:\windows\system32\mcxymkpgfcxvybc.exe
c:\windows\system32\kirepwmaaauxyqdn.dll
c:\windows\system32\cjahmpdmewuqibt.dll

:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

0
Réponse 56 / 89
kenyah Messages postés 64 Statut Membre 1
 
Error: Unable to interpret <Logfile of Trend Micro HijackThis v2.0.2> in the current context!
Error: Unable to interpret <Scan saved at 21:02:00, on 25/11/2008> in the current context!
Error: Unable to interpret <Platform: Windows XP SP2 (WinNT 5.01.2600)> in the current context!
Error: Unable to interpret <MSIE: Internet Explorer v7.00 (7.00.6000.16735)> in the current context!
Error: Unable to interpret <Boot mode: Normal> in the current context!
Error: Unable to interpret <Running processes:> in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\smss.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\winlogon.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\services.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\lsass.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\svchost.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\svchost.exe> in the current context!
Error: Unable to interpret <C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe> in the current context!
Error: Unable to interpret <C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\LEXBCES.EXE> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\LEXPPS.EXE> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\spoolsv.exe> in the current context!
Error: Unable to interpret <C:\Program Files\a-squared Anti-Malware\a2service.exe> in the current context!
Error: Unable to interpret <C:\Program Files\a-squared Free\a2service.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\svchost.exe> in the current context!
Error: Unable to interpret <C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe> in the current context!
Error: Unable to interpret <C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe> in the current context!
Error: Unable to interpret <C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\wscntfy.exe> in the current context!
Error: Unable to interpret <C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\tsnp2std.exe> in the current context!
Error: Unable to interpret <C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe> in the current context!
Error: Unable to interpret <C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\ctfmon.exe> in the current context!
Error: Unable to interpret <C:\Program Files\Windows Live\Messenger\usnsvc.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\wuauclt.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\explorer.exe> in the current context!
Error: Unable to interpret <C:\Program Files\Mozilla Firefox\firefox.exe> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\73E471w1.exe> in the current context!
Error: Unable to interpret <C:\Program Files\Trend Micro\HijackThis\HijackThis.exe> in the current context!
Error: Unable to interpret <R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/> in the current context!
Error: Unable to interpret <R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp>= in the current context!
Error: Unable to interpret <R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF in the current context!
Error: Unable to interpret <R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF in the current context!
Error: Unable to interpret <R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp>= in the current context!
Error: Unable to interpret <R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local> in the current context!
Error: Unable to interpret <R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens> in the current context!
Error: Unable to interpret <O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll> in the current context!
Error: Unable to interpret <O2 - BHO: searchersmart search enhancer - {4003A9C4-97AF-CCC6-B940-133C30B63F87} - C:\WINDOWS\system32\kirepwmaaauxyqdn.dll> in the current context!
Error: Unable to interpret <O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll> in the current context!
Error: Unable to interpret <O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)> in the current context!
Error: Unable to interpret <O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll> in the current context!
Error: Unable to interpret <O2 - BHO: offersfortoday browser enhancer - {96E1C637-89DF-B7D0-0EF0-CB5F15DE5F20} - C:\WINDOWS\system32\cjahmpdmewuqibt.dll> in the current context!
Error: Unable to interpret <O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"> in the current context!
Error: Unable to interpret <O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE> in the current context!
Error: Unable to interpret <O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe> in the current context!
Error: Unable to interpret <O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe> in the current context!
Error: Unable to interpret <O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"> in the current context!
Error: Unable to interpret <O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s> in the current context!
Error: Unable to interpret <O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"> in the current context!
Error: Unable to interpret <O4 - HKLM\..\Run: [zbpbkycdbu] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\cjahmpdmewuqibt.dll"> in the current context!
Error: Unable to interpret <O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe> in the current context!
Error: Unable to interpret <O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background> in the current context!
Error: Unable to interpret <O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background> in the current context!
Error: Unable to interpret <O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0> in the current context!
Error: Unable to interpret <O4 - HKCU\..\Run: [U] copy /Y "C:\WINDOWS\system32\msxml71.dll.upd" "C:\WINDOWS\system32\msxml71.dll"> in the current context!
Error: Unable to interpret <O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')> in the current context!
Error: Unable to interpret <O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')> in the current context!
Error: Unable to interpret <O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll> in the current context!
Error: Unable to interpret <O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll> in the current context!
Error: Unable to interpret <O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe> in the current context!
Error: Unable to interpret <O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe> in the current context!
Error: Unable to interpret <O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe> in the current context!
Error: Unable to interpret <O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe> in the current context!
Error: Unable to interpret <O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe> in the current context!
Error: Unable to interpret <O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe> in the current context!
Error: Unable to interpret <O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe> in the current context!
Error: Unable to interpret <O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe> in the current context!
Error: Unable to interpret <O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe> in the current context!
Error: Unable to interpret <O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe> in the current context!
Error: Unable to interpret <O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE> in the current context!
Error: Unable to interpret <O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe> in the current context!
Error: Unable to interpret <O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe> in the current context!
Error: Unable to interpret <O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe> in the current context!
Error: Unable to interpret <O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe> in the current context!
Error: Unable to interpret <O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe> in the current context!
Error: Unable to interpret <O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)> in the current context!
Error: Unable to interpret <O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe> in the current context!
Error: Unable to interpret <--> in the current context!
Error: Unable to interpret <End of file - 6691 bytes> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11252008_235845
0
Réponse 57 / 89
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
lance sdfix en le telechargeant depuis ce lien car renommé:

http://sd-1.archive-host.com/membres/up/193094576412487685/SDrenomme.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 58 / 89
kenyah Messages postés 64 Statut Membre 1
 
[b]SDFix: Version 1.240 [/b]
Run by Admin on 26/11/2008 at 20:52

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\cjahmpdmewuqibt.dll - Deleted
C:\WINDOWS\system32\mcxymkpgfcxvybc.exe - Deleted
C:\Documents and Settings\Admin\Mes documents\Ma musique\My Music.url - Deleted
C:\Documents and Settings\Admin\Mes documents\Mes images\My Pictures.url - Deleted
C:\Documents and Settings\Admin\Mes documents\Mes vid‚os\My Video.url - Deleted
C:\WINDOWS\SYSTEM32\DRIVERS\TDSSPQLT.sys - Deleted
C:\WINDOWS\SYSTEM32\TDSSBRSR.dll - Deleted
C:\WINDOWS\SYSTEM32\TDSSRIQP.dll - Deleted
C:\WINDOWS\SYSTEM32\TDSSOSVD.dat - Deleted
C:\WINDOWS\SYSTEM32\TDSSTKDV.log - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 21:44:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 23 Jun 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 1 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 23 Jun 2008 4,348 ...H. --- "C:\Documents and Settings\Admin\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 6 Sep 2008 20 A..H. --- "C:\Documents and Settings\Admin\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 21 Jun 2008 400 A.SH. --- "C:\Documents and Settings\Admin\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]
0
Réponse 59 / 89
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait remets un rapport hijakchits et combofix et dis tes soucis actuels
0
Réponse 60 / 89
kenyah Messages postés 64 Statut Membre 1
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:31, on 27/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\73E471w1.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: searchersmart search enhancer - {4003A9C4-97AF-CCC6-B940-133C30B63F87} - C:\WINDOWS\system32\kirepwmaaauxyqdn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [U] copy /Y "C:\WINDOWS\system32\msxml71.dll.upd" "C:\WINDOWS\system32\msxml71.dll"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0